OBJECTIF : faciliter la libre circulation des données au sein de la Communauté en assurant un haut niveau de protection des personnes à l'égard des traitements de données à caractère personnel.
MESURE COMMUNAUTAIRE : Directive 95/46/CE du Parlement européen et du Conseil relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
CONTENU :
- La directive établit les règles de base communes pour la protection des personnes physiques à l'égard des données à caractère personnel;
- Une protection de haut niveau est assurée par les obligations mises à la charge des responsables des traitements des données (autorités publiques, entreprises, associations etc) et par les droits donnés aux personnes physiques dont les données sont traitées;
- Les obligations des responsables sont relatives à la qualité des données dont le traitement doit répondre à une finalité déterminée et légitime, aux obligations de sécurité, à la notification des traitements à une autorité de contrôle indépendante que les Etats membres doivent créer;
- La directive couvre globalement la collecte, la modification, l'utilisation, l'interconnexion et l'effacement des données à caractère personnel;
- Les Etats membres interdisent le traitement des données qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophique, l'appartenance syndicale, ainsi que le traitement des données relatives à la santé et à la vie sexuelle;
- Les Etats membres prévoient des dérogations et exemptions pour les traitements effectués aux seules fins de journalisme ou d'expression artistique ou littéraire, dans la mesure où elles s'avèrent nécessaires pour concilier le droit à la vie privée avec les règles régissant la liberté d'expression;
- Les personnes concernées ont le droit d'être informées des traitements effectués, de pouvoir connaître les données utilisées, de demander leur rectification si elles s'avèrent erronées, voire de s'opposer à leur traitement;
- La directive concerne également la confidentialité et la sécurité des traitements. Elle couvre le secteur privé ainsi que public, à l'exception des dispositions relatives à la PESC, à la coopération en matière de Justice et d'affaires intérieures, à la sécurité publique, la défense et la sûreté de l'Etat.
Echéance fixée pour la mise en oeuvre de la directive dans les législations nationales: 24.10.1998.